Wie ordne ich einem Computer hinter einer pfSense-Box mit 1: 1 NAT eine öffentliche IP zu?

7

Das sollte ganz einfach sein, aber für mein Leben kann ich es nicht zum Laufen bringen. Ich muss etwas Dummes tun.

Ich habe einen PFsense-Server mit einer öffentlichen IP-Adresse. Dahinter stehen drei LAN-Segmente:

[ Internet ]  <---> [ pfSense]  
                        +----- 192.168.1.1/24 ---> (multiple servers)
                        +----- 192.168.2.1/24 ---> (multiple servers)
                        +----- 172.16.1.1/24 ---> (multiple machines)

Ich habe einen neuen Server mit der Adresse 192.168.1.31hinter dem pfSense-Server und möchte ihm eine öffentliche IP geben. Ich nahm an, dass ich dies mit einem 1: 1 NAT tun würde, aber egal was ich versucht habe, es funktioniert nicht. Folgendes habe ich getan:

  1. In pfSense habe ich der WAN-Schnittstelle eine virtuelle IP mit der neuen öffentlichen IP hinzugefügt, die ich wollte. Beim ersten Mal habe ich einen "IP-Alias" -Typ verwendet.
  2. Ich habe eine 1: 1-NAT-Regel mit der neuen öffentlichen IP als externes Subnetz und 192.168.1.31/32als internes Subnetz hinzugefügt .
  3. Ich habe eine Firewall - Regel auf der WAN - Schnittstelle, Protokoll TCP, Ziel 192.168.1.31/32, Portbereich HTTP- HTTP. Ich habe das gleiche für einen anderen Port in den 4000er Jahren getan, an dem ich SSH ausführen wollte.

Nachdem ich alle oben genannten Schritte ausgeführt hatte, konnte ich weder die neue IP über HTTP erreichen noch SSH auf dem von mir ausgewählten alternativen SSH-Port in den neuen Computer einbinden.

Ich habe die virtuelle IP in "Proxy ARP" und dann in "Andere" geändert, aber beides hat auch nicht funktioniert ...

Merkwürdig genug, ich kann auf den neuen IP SSH auf Port 22, wenn ich den SSH - Server auf ausführen 192.168.1.31:22. Aber ich kann keine anderen Ports erreichen.

Was mache ich hier falsch?

Josh
quelle

Antworten:

4

Wenn Sie sich das Wiki nicht angesehen haben, ist dies ein guter Anfang:

Ich bin mir ziemlich sicher, dass Sie es beim ersten Mal richtig gemacht haben. Sie müssen einen IP-Alias ​​auf Ihrer öffentlich zugänglichen Schnittstelle einrichten. Die IP-Adresse, die Sie für diesen Alias ​​auswählen, muss natürlich legitim routingfähig sein (Ihr ISP sollte Ihnen einige öffentlich zugängliche IPs gegeben haben).

Können Sie Befehlszeilenzugriff erhalten und Ihren Beitrag so bearbeiten, dass er die Gesamtheit Ihrer pf-Regeln (pfctl -s-Regeln) enthält?

Joshuahedlund
quelle
Ich werde meine Frage bearbeiten und die angeforderten Informationen morgen veröffentlichen
Josh
Ich weiß nicht, was ich falsch gemacht habe. Am Ende habe ich ALLE Regeln für diese 1: 1 NAT IP gelöscht, die 1: 1 NAT gelöscht, pfSense aktualisiert und alles von Grund auf neu erstellt, und es funktioniert jetzt ...
Josh